[디지털데일리 최민지기자] 러시아 국가 후원을 받고 있는 것으로 알려진 해킹조직이 마이크로소프트(MS) 일부 핵심 시스템까지 접근한 것으로 조사됐다.

10일 CNBC 등 주요 외신에 따르면 MS는 러시아 지원을 받는 해킹조직이 최근 몇 주간 일부 소스코드 저장소와 내부 시스템 등에 접근했다고 밝혔다.

MS는 공격조직을 ‘노벨리움(NOBELIUM)’으로도 불리는 러시아 정부 후원을 받는 해킹조직 ‘미드나이트 블리자드(Midnight Blizzard)’로 특정했다.

MS는 이들이 지난 지난해 11월부터 고위 경영진 및 사이버보안‧법률 분야 직원 이메일 계정에 접근했다고 지난 1월 밝힌 바 있다. 당시 MS 내부 이메일 계정에 침입해 획득한 정보를 바탕으로, 이번에 핵심 시스템 접근을 시도했다는 설명이다.

MS는 “미드나이트 블리자드는 비밀번호 스프레이 등 공격규모를 지난 1월과 비교해 10배나 늘렸다”며 “다만, 현재까지 고객들이 직접 이용하는 시스템이 손상됐다는 증거는 발견하지 못했다”고 말했다. 이어 “미드나이트 블리자드 활동에 대해 적극적으로 조사하고 있다”고 덧붙였다.

한편, 미드나이트 블리자드(노벨리움)는 2020년 IT 네트워크 관리기업인 솔라윈즈 소프트웨어를 해킹해 백도어를 만든 곳으로도 유명하다. 이를 통해 미트나이트 블리자드는 솔라윈즈 서비스를 이용하는 미국 국토안보부를 비롯해 수많은 정부 기관과 기업을 공격했다.

이뿐 아니라, 이들은 러시아의 우크라이나 침공 이후 북대서양조약기구(NATO)와 유럽연합 소속 국가들을 겨냥해 해킹 시도를 해 온 곳으로 지목된다.